ТОП-3 ИБ-событий недели по версии Jet CSIRT
Сегодня в подборке новостей Jet CSIRT — кража данных всех граждан Аргентины, новая версия матрицы MITRE ATT&CK и атака Gummy Browsers. ТОП-3 собрал Игорь Фиц, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Хакер заявляет, что украл данные удостоверений личности всех граждан Аргентины
Первые свидетельства того, что кто-то взломал Национальный реестр лиц (Registro Nacional de las Personas — агентство, занимающееся выдачей паспортов граждан), появились в начале этого месяца в Твиттере. Пользователь под учетной записью @AnibalLeaks опубликовал фотографии личных данных 44 аргентинских знаменитостей.
В пресс-релизе от 13 октября Министерство внутренних дел Аргентины сообщило, что учетная запись VPN, назначенная Министерству здравоохранения, использовалась для запроса к базе данных агентства «в тот самый момент, когда данные были опубликованы в социальной сети Twitter». Хакер, с которым удалось связаться журналистам The Record, косвенно подтвердил версию МВД Аргентины.
Вышла новая версия матрицы MITRE ATT&CK
Американская некоммерческая организация MITRE объявила о выходе новой, 10-й версии матрицы ATT&CK. В релизе обновились техники, группы и программное обеспечение (Techniques, Groups, Software) для Enterprise, Mobile и ICS.
Самым большим изменением стало обновление структуры Data Source и Data Component в Enterprise ATT&CK. Теперь матрица полностью агрегирует информацию из этих структур в себе, позволяя удобно обнаруживать взаимосвязи между объектом данных и возможными вариациями подтехних, реализуемых на их основе. В общей сложности 10-я версия матрицы MITRE ATT&CK содержит 14 тактик, 188 методов, 379 подтехник, 129 групп и 638 программ.
Новая атака Gummy Browsers позволяет подменить личность пользователя
В ходе атаки Gummy Browsers злоумышленники заманивают жертву на свой веб-сайт, чтобы получить её цифровой отпечаток, который можно использовать для подмены личности этой жертвы на целевой платформе. Исследователи заявили, что, используя метод Gummy Browsers, они могут обмануть современные системы отслеживания цифровых отпечатков, такие как FPStalker и Panopticlick, на длительное время. Данные цифровых отпечатков могут быть использованы с целью обхода аутентификации (MFA) и механизмов обнаружения мошенничества, которые используют многие банки и крупные ритейлеры.